Защитена платформа за уеб приложения, отворени системи

Защитни стени, системи за откриване на проникване, скенери за откриване на уязвимости на мрежови възли, операционни системи и СУБД, пакетни филтри на рутери - достатъчно ли е този арсенал, за да осигури информационна сигурност на различни критични системи, работещи в Интернет? Практиката показва, че не.

За разлика от корпоративните мрежи, свързани с Интернет, където конвенционалните инструменти за сигурност решават проблема със защитата на вътрешните мрежови сегменти от нарушители, системите за електронна търговия и системите за предоставяне на услуги на потребителите на Интернет налагат повишени изисквания по отношение на гарантирането на информационната сигурност.

Защита на вътрешните информационни ресурси

Използването на Интернет в търговски дейности е свързано със значителен риск от оставяне на приложения и информационни ресурси без подходяща защита: бази данни, файлове, софтуер и др. Както приложенията, стартирани от уеб сървъра, така и самата операционна система могат да бъдат атакувани. Опитът показва недостатъчната способност на широко използваните търговски операционни системи UNIX и NT да се противопоставят на атаки - описания на различни инциденти, свързани с хакване на OC, и списък с открити уязвимости редовно се публикуват на уебсайта www.cert.org.

Както се посочва в доклада на експертната група на Института ДАНС (www.sans.org), една от десетте най-критични заплахи за сигурността в Интернет са уязвимостите в CGI програми и приложения, работещи на уеб сървъри. Има и съвети и начини за отстраняване на тези уязвимости:

  • не стартирайте уеб сървъра като root;
  • премахнете всички непроверени и опасни CGI скриптове;
  • внимателно проверете кодовете на всички работещи скриптове и ги напишете в съответствие с изискванията за осигуряване на информационна сигурност;
  • не поставяйте интерпретатори на скриптове в директории заедно със самите скриптове;
  • премахнете всички неизползвани CGI скриптове;
  • конфигуриране на параметрите на уеб сървъра и операционната система (с помощта на chroot), така че потребителят да има достъп до директории, с подходящи разрешения, само на самия уеб сървър.

Ако тези правила не бъдат спазени, нападателят ще може да използва уязвимостите на OS и уеб сървъра, за да получи достъп до файлове на сървъра, да изпълнява отдалечено команди на сървъра или да използва услугите на черупка. Като пример, Таблица 1 показва два прости скрипта на Perl CGI, които прилагат тези функции.

За да се противопоставят на потенциалните атаки, организациите прилагат многопластови сложни системи за информационна сигурност. Например, механизмите за удостоверяване и криптографските инструменти помагат да се защити информацията, предавана по интернет между клиент и интернет сървър. Тези инструменти обаче не осигуряват пълна гаранция за целостта на самото сървърно приложение и неговата среда. Приложенията за електронна търговия и услуги за отдаване под наем обикновено използват инструменти на операционната система и осигуряват достъп до вътрешните информационни ресурси на организацията. Компрометирането на такова приложение създава всички условия за достъп до вътрешни критични ресурси. За най-новите примери за такива компромиси и уязвимости на приложения, вижте SANS Institute (Предупреждение: Голяма атака на хакерски хакери на сайтове за банкиране и електронна търговия на Windows, публикувано: 15:00, 8 март 2001 г. www.sans.org/network/alerts/NTE-bank.htm). Съобщението показва, че в резултат на такива действия вече са откраднати повече от милион номера на кредитни карти.

Защитните стени и филтриращите рутери, които се използват широко в много организации за защита на вътрешните мрежи от мрежови атаки, не са достатъчно ефективни за приложения, които осигуряват достъп до интернет транзакции и динамично генерират информация за потребителския браузър. Защитните стени осигуряват достатъчна сигурност за стандартните интернет услуги: SMTP, FTP и HTTP. Те обаче са предназначени да контролират трафика между сегменти от вътрешната мрежа на организацията и възли на външни публични глобални мрежи. Защитните стени не са предназначени да изпълняват бизнес приложения, които осигуряват достъп до вътрешните информационни ресурси на организацията. Обикновено такива интернет приложения се изпълняват на сайт, разположен в "демилитаризираната" зона на защитната стена и осигуряват достъп до вътрешни информационни ресурси чрез стандартен уеб интерфейс.

Повишеният риск, свързан с използването на такива системи, се дължи на факта, че уеб сървърът трябва да взаимодейства с вътрешните информационни ресурси на организацията, за да формира динамично информацията, предоставена на клиентския браузър. За целта администраторът на защитата трябва специално да конфигурира защитната стена (отворете подходящия порт и позволете на уеб сървъра от DMZ да получи достъп до друг вътрешен сегмент, където се намира възелът, например с необходимата СУБД). В този случай защитната стена осигурява само възможността на приложенията, стартирани от уеб сървъра, да имат достъп до вътрешни информационни ресурси, но не защитава тези ресурси.

По този начин защитата на вътрешните информационни ресурси, осигурени от защитни стени, не е ефективна и ефикасна срещу атаки, които се извършват от името на компрометирани уеб сървъри и/или „компрометирани“ операционни системи, под които те работят.

Както е посочено в „Неизбежността на неуспеха: Порочното предположение за сигурност в съвременните изчислителни среди“ (Агенция за национална сигурност, http://www.cs.utah.edu/